已解決430363個問題，去搜搜看，總會有你想問的

使用 golangci go exec 命令安全檢查消息

首頁猿問使用 golangci go...

使用 golangci go exec 命令安全檢查消息

暮色呼如 2023-08-07 10:52:02

我正在為gosecgolangci-lint 添加一個 linter，并且涵蓋了除以下內容之外的所有內容：exec.Command(params[0], params[1:]…)我知道我可以禁用此 lint，但我不想這樣做。有沒有辦法修復代碼以滿足這個 lint 的要求？錯誤是： G204: Subprocess launched with function call as argument or cmd arguments ```

查看完整描述

3 回答

天涯盡頭無女友

TA貢獻1831條經驗獲得超9個贊

您可以使用注釋排除特定行，而不是禁用 linter；

exec.Command(params[0], params[1:]...) //nolint:gosec

反對回復 2023-08-07

慕姐8265434

TA貢獻1813條經驗獲得超2個贊

如果您只想禁用此檢查，您可以

exec.Command(params[0], params[1:]...) // #nosec G204

反對回復 2023-08-07

寶慕林4294392

TA貢獻2021條經驗獲得超8個贊

對命令調用進行硬編碼。沒有其他選擇AFAIS。

golangci.example.yml存儲庫中的示例配置。

linters-settings:

? gosec:

? ? # To select a subset of rules to run.

? ? # Available rules: https://github.com/securego/gosec#available-rules

? ? includes:

? ? ? - G401

? ? ? - G306

? ? ? - G101

? ? # To specify a set of rules to explicitly exclude.

? ? # Available rules: https://github.com/securego/gosec#available-rules

? ? excludes:

? ? ? - G204

? ? # To specify the configuration of rules.

? ? # The configuration of rules is not fully documented by gosec:

? ? # https://github.com/securego/gosec#configuration

? ? # https://github.com/securego/gosec/blob/569328eade2ccbad4ce2d0f21ee158ab5356a5cf/rules/rulelist.go#L60-L102

? ? config:

? ? ? G306: "0600"

? ? ? G101:

? ? ? ? pattern: "(?i)example"

? ? ? ? ignore_entropy: false

? ? ? ? entropy_threshold: "80.0"

? ? ? ? per_char_threshold: "3.0"

? ? ? ? truncate: "32"

反對回復 2023-08-07

3 回答
0 關注
348 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

使用 golangci go exec 命令安全檢查消息

使用 golangci go exec 命令安全檢查消息

3 回答

添加回答